ASP.NET Web API 全局权限和全局异常处理

在开发中,我使用json格式序列化,所以将默认的xml序列化移除

public static class WebApiConfig
    {
        public static void Register(HttpConfiguration config)
        {
            // ...

            var json = config.Formatters.JsonFormatter;
            // 解决json序列化时的循环引用问题
            json.SerializerSettings.ReferenceLoopHandling = Newtonsoft.Json.ReferenceLoopHandling.Ignore;
            // 移除XML序列化器
            config.Formatters.Remove(config.Formatters.XmlFormatter);
        }
    }

全局权限验证过滤器

新建一个类继承自AuthorizationFilterAttribute,它有一个虚方法OnAuthorization,在权限验证的时候调用,重写这个方法来验证权限。

 

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
    public class WebApiAuthAttribute : AuthorizationFilterAttribute
    {
        public override void OnAuthorization(HttpActionContext actionContext)
        {
            // 这是一个基本例子,使用的ASP.NET Forms 身份验证
            var context = HttpContext.Current;
            if (context.User.Identity.IsAuthenticated == false)
            {
                PreUnauthorized(actionContext);
                return;
            }
        }

        private void PreUnauthorized(HttpActionContext actionContext) 
        {
            // 如果用户没有登录,则返回一个通用的错误Model
            actionContext.Response = actionContext.Request.CreateResponse(
                HttpStatusCode.OK,
                new AjaxModel
                {
                    StatusCode = AjaxStatusCode.Unauthorized,
                    Message = "该操作需要用户登录"
                });
        }
    }

最后只需要在WebApiConfig里面添加一个过滤器

config.Filters.Add(new WebApiAuthAttribute());

现在每一个请求都会验证权限

 

全局异常过滤器

新建一个类继承自ExceptionFilterAttribute,同样有一个虚方法OnException,重写这个方法来处理异常。

public override void OnException(HttpActionExecutedContext actionExecutedContext)
        {
            Logger.Error(actionExecutedContext.Exception);
            actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(
                HttpStatusCode.OK,
                new AjaxModel
                {
                    StatusCode = AjaxStatusCode.InternalServerError,
                    Message = actionExecutedContext.Exception.Message
                });
        }

最后只需要在WebApiConfig里面添加一个过滤器

config.Filters.Add(new WebApiErrorHandleAttribute());

 

转载于:https://www.cnblogs.com/yxlblogs/p/3639409.html

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值